一、 概述

该出口贸易公司是一家专门为各贸易商和生产企业代理进出口货物的综合性的贸易公司。在此服务案例中，该公司局域网内病毒反复感染，部分客户端升级异常。瑞星公司迅速、高效的为该公司提供了解决方案，保障了该公司局域网的安全。

二、 网络拓扑

三、 现场情况分析

该公司局域网内客户端数量300台左右，有单独的服务器安装瑞星企业版杀毒软件系统中心，系统中心所在的服务器能够直接连接互联网升级。在文件服务器上能够随意的上传和访问资源，U盘的使用无限制。针对该公司蠕虫病毒重复感染的情况进行分析，发现存在的问题如下：

1. 该公司的客户端分布在2个楼层中，上层客户端通过核心交换机进行互联网的访问，局域网内感染蠕虫病毒的客户端反复感染其他机器，安装了瑞星杀毒软件的客户端在实时监控的保护下均拦截了此类蠕虫病毒的“攻击”，但是上层客户端机器未统一安装瑞星杀毒软件，部分员工自行安装了其他网络安全产品，有个别机器任何安全类软件都未安装，导致没有形成统一管理，无法进行全网统一查杀。

2. 下层客户端部分机器配置较低，执行定时杀毒操作时因为时间较长，用户均选择停止查杀的操作。

3. 查看病毒查杀记录，发现2台客户端对发现的病毒不处理。

4. 网络管理员在其中一台server服务器上设置自由共享区，员工可以随意上传、下载文件，此共享方式有很大的安全隐患。

5. 部分客户端杀毒软件版本过低、用户配置文件受损和防火墙拦截通讯端口，导致升级异常。

6. 网络管理员仅对下层的客户端安装了系统补丁文件，上层客户端均未安装系统补丁，蠕虫病毒也正是利用了系统漏洞进行重复感染。

7. U盘的使用上没有任何限制，病毒利用此类移动介质感染其他计算机。

8. 管理人员的网络安全防范意识不高。

四、 方案部署

1. 对上层客户端实行统一安装瑞星杀毒软件，进行安全模式下全盘扫描。

2. 针对用户的使用情况，将定时查杀的时间由每天中午11：00点改为17：00点。并设置客户端保护密码，将所有机器进行统一查杀，在后期病毒数量减少的情况下，可以适当的根据使用状况调整为每周扫描。

3. 对2台重点客户端检查后发现，用户机器配置较低，C盘所用的空间不足，导致病毒隔离区的空间为0M，杀毒软件发现病毒后无法删除到隔离区导致删除失败，将用户C盘垃圾文件清理后重新设置隔离区大小，再次删除成功。将设置防毒策略中的“杀毒失败不处理”的策略更改成“删除染毒文件”。

4. 调整共享文件区的权限，设置成只读属性，关闭不必要的其他共享。

5. 针对升级异常的多种情况，将部分版本较低的客户端重新安装，配置信息受损的客户端进行修复操作，并在防火墙上放行瑞星软件需要使用的1976-1983端口，客户端均成功升级至最新版本。

6. 在系统中心上使用漏洞管理工具对全网的客户端进行漏洞扫描并修复，保障系统的安全性。

7. 在使用U盘前进行杀毒操作，确保没有染毒后再继续使用。

8. 对网络管理人员进行网络安全培训，提高防范意识。

五、 实施效果

安装系统补丁后，将客户端上瑞星杀毒软件更新至最新版本后进行全网统一杀毒，局域网中不再有蠕虫病毒重复感染的情况。客户端升级异常的问题也有效解决，用户对此次服务的处理情况很满意，公司的整体安全性得到了保障。